5
से बचें dbms से मुझे <font color="red"> abc</font> जैसी चीज़ें मिलती हैं। जब यह मेरी xhtml फ़ाइल में ${someManagedBean.someValue} तक पहुंचता है तो आउटपुट को संचरित किया जाता है। यह सभी मामलों में 99, 999% के लिए बहुत अच्छा है।जेएसएफ कृपया मेरे एचटीएमएल
प्रश्न: क्या इस ऑटो से बचने के लिए कोई तरीका है?
बोनस प्रश्न: क्या मैं केवल HTML को अनुमति दे सकता हूं और जावास्क्रिप्ट को अस्वीकार कर सकता हूं?
यदि आप एचटीएमएल की अनुमति देना चाहते हैं, लेकिन जावास्क्रिप्ट को अस्वीकार करें, तो ओडब्ल्यूएएसपी एंटीसामी देखें – Erlend